computerwoche.de

Security

Roundtable Identity & Access Management

„Wir werden wieder Menschen sein - statt Nummern“

19.05.2017
Von 
Christiane Pütter ist Journalistin aus München.
Alle Posts des Autors

"IAM muss vom Top-Management ausgehen"

Eine Forderung, der niemand widerspricht. Jan Pieter Giele, Geschäftsführer Tools4ever, bringt jedoch einen weiteren Aspekt in die Runde ein. IAM drehe sich ja nicht nur um den Endverbraucher, sondern auch um Mitarbeiter und Geschäftspartner. "Die größte Gefahr kommt doch von innen", sagt er. "Unternehmen müssen ihre User schulen." Der wichtigste Punkt, den er Entscheidern mit auf den Weg gibt, lautet denn auch: "IAM muss vom Top-Management ausgehen."

Gleichzeitig stellt sich die Frage, inwieweit Unternehmen in Zeiten von Plattform-Industrie und Eco-System überhaupt noch ein "innen" und "außen" trennen. Die eigenen Mitarbeiter werden immer mobiler und greifen von zu Hause oder von unterwegs aus auf Daten zu. Der Datenaustausch mit Zulieferern und Geschäftspartnern soll Unternehmen schneller und flexibler machen, bevor die Kunden zum agilen jungen Wettbewerber abwandern.

Torsten Rienaß,Procilon: IAM heißt auf jeden Fall, Identifizierungs- und Authentifizierungsverfahren für den Nutzer transparent zu machen.
Torsten Rienaß,Procilon: IAM heißt auf jeden Fall, Identifizierungs- und Authentifizierungsverfahren für den Nutzer transparent zu machen.

Vor diesem Hintergrund kommentiert Neumayr: "Es dürfen keine Daten verloren gehen wegen fehlender Identitäten!" Doch welche Identität wird erfasst - die professionelle in der Funktion eines Menschen als Angestellter oder seine private, in der er ohne Klarnamen operiert? Und das ist ja noch nicht alles. "Mit dem Internet of Things hat auch das Licht in meinem Schlafzimmer eine Identität", schmunzelt Goode.

Nicht nur das Internet of Things fügt der Diskussion eine neue Dimension hinzu. Eine weitere folgt aus der Blockchain. Diese ist mehr als ein Buzzword, das zeigen die ersten Anfragen von Kunden, die vom Anbieter wissen wollen, wie er sich zur Blockchain positioniert. Sehr konkret erlebt das Rienaß, der von juristischen Experten aufgesucht wird. "Da geht es dann um smart Contracts", berichtet er. Sämtliche Experten erwarten in Sachen Blockchain in Zukunft eine spannende Diskussion - etwa darüber, wie hier das "Recht auf Vergessenwerden" umgesetzt werden soll. Die Blockchain zielt ja gerade auf das Gegenteil ab.

Von der Zukunft zurück in die Gegenwart. Die zwingt Unternehmen jeder Größe zum Handeln. In puncto Identity Access Management steht eine Gap-Analyse an. Das ist Sache alle Beteiligten, nicht nur der IT und der IT Governance. "Hier gibt es oft politische Diskussionen darüber, wem die Daten gehören", seufzt Hombach. Er setzt darauf, dass sich die Firmen angesichts der knappen Zeit, die bis zum Inkrafttreten der GDPR bleibt, auf den Inhalt fokussieren. Und dann nicht nur Tools einkaufen, sondern auch die Prozesse anfassen.

Denn, wie Schweizer sagt: "Identitäten sind der Kern der Digitalisierung." Das heißt: "Am Ende des Tages muss ich einem Menschen aus Fleisch und Blut die Rechnung stellen können." Einem Menschen, keiner Nummer. (mb)

Zum Thema Identity & Access Management führt die COMPUTERWOCHE derzeit eine Multiclient-Studie unter IT- und Security-Verantwortlichen durch. Die Studie soll zeigen, wie deutsche Manager das Thema IAM in ihren Unternehmen angehen. Haben Sie Fragen zu dieser Studie oder wollen Sie Partner werden, dann hilft Ihnen Frau Jessica Schmitz-Nellen (jschmitz-nellen@idg.de, Telefon: 089 36086 745) gerne weiter. Informationen zur Studie Arbeitsplatz der Zukunft finden Sie auch hier zum Download.